分类: 其他技术资料

3.网络拥塞，优先级

路由器要满足当今的大量带宽需求（例如视频通话），是一项艰巨的任务。默认情况下，路由器从您的本地网络中分割广域网（WAN）。

在每个人都观看视频，播放音乐并加入视频会议之前，这种放任不管的方法很不错。哦，也不要忘记所有那些连接到Wi-Fi的笔记本电脑。

路由器可以区分来自特定设备和流量类别的流量的优先级。此策略称为服务质量，可以很容易地实施。这个想法是为SparkleComm VoIP和视频会议找到的实时协议（RTP）数据包分配专用带宽。

4. VoIP、带宽和抖动

由于VoIP将声音转换为数据包，因此每个数据包都很重要。数据包延迟可能导致通话中断或声音质量下降。数据包从办公桌到VoIP服务提供商的路径并不总是那么直接。

当您耗尽带宽时，网络拥塞会导致排队延迟，从而导致更高的延迟。数据包必须在接收器端重新组装，从而增加了抖动量。

VoIP容易产生抖动问题，因为人们可以感知到500毫秒以上的延迟。根据抖动的程度，声音可能会断断续续或听不清。

抖动如何影响VoIP通话质量

所有Internet连接都有一些网络抖动。这是正常的。在办公室和VoIP服务提供商之间的工作时间内，您可能会遇到更高的延迟。数据包延迟变化会影响您的客户通信和电话会议。

这样想吧。如果您的讲话的各个部分以不同的顺序到达，那将影响您的对话。VoIP没什么不同。

如果没有抖动，电话将具有出色的音质。G.722和G.729等高清VoIP编解码器可在VoIP呼叫中提供更高的保真度和清晰度。

但是，如果抖动较高，则电话和视频会议的声音质量会受到影响。这些应用程序使用许多数据包，如果数据包很慢，路由器将丢弃它们。

多少抖动是可以接受的？

对于SparkleComm VoIP，抖动测量的是语音通信的数据包延迟之间的变化。度量单位以毫秒或百分之一秒为单位。

思科建议语音流量的抖动不应超过30毫秒。

假设您的互联网连接可以在150毫秒内到达VoIP提供商。30毫秒的抖动度量反映了20％的差异。

可接受的抖动水平取决于呼叫质量问题的严重性。这是暂时的吗？还是影响许多用户？

请记住，网络抖动不是单向的。延迟适用于对话的双方，这会导致人们彼此交谈。同样，数据包延迟变化是其他令人困扰的网络连接问题的征兆。

测量来自多个端点的抖动，以隔离本地VoIP质量问题。从故障排除的角度来看，您应该检查两条路由是否存在网络拥塞。

测试网络抖动的方法

没有一项“一刀切”的抖动测试，但您的工具箱中需要一些有用的工具。请记住，抖动可衡量网络延迟的变化性。由于以毫秒为单位进行测量，因此网络诊断工具可帮助您有效地进行故障排除。

您是否曾经打过电话，通话质量下降然后又回来了？此烦人的VoIP问题是由网络抖动和数据包丢失引起的。

互联网协议语音（VoIP）可能使您难以进行故障排除，即使对于IT专业人员也是如此。

好消息是，几乎任何人都可以解决网络拥塞的原因。很快，您将恢复享受音质清晰的电话。

什么是网络抖动？

网络抖动是连接在数据包之间存在不一致的延迟的情况。抖动测量连接的稳定性，这与数据包丢失或ping时间不同。

抖动会影响依赖于双向实时通信的在线活动。示例包括在线游戏，电话会议，IP安全摄像机等。

这是一个直观的表示形式，它说明了幕后发生的事情。

当数据包到达意外时间时，VoIP呼叫可能会中断。

当数据包以不同的间隔到达时，波动会导致语音数据包丢失。抖动问题可能会影响任何网络连接，但最终用户最常在Wi-Fi上体验到它。

那么，为什么这很重要呢？

使用VoIP的电话会受到数据包延迟的影响。网络抖动会在电话中显示出来，而不是观看视频。

完善网络连接术语是个好主意，这样您可以更好地了解抖动。

网络基础

1.数据包

数据包是可靠的互联网通信的基础。数据包是较大消息中的较小块。数据包对于网络和整个互联网的速度和可靠性是必不可少的。

当网络上有许多计算机时，大量数据可能会使每个人的速度变慢。数据包使每个人都能可靠地发送和接收信息。

数据包包含：

• 源和目标IP地址和端口
• 排序和数据包数量
• 协议信息及其校验和
• IP电话信令和呼叫状态
• 硬件地址信息（例如，MAC地址）
• 可选的服务质量（QoS）数据标头
• IP数据包图（可汗学院）

关于VoIP流量，电话以毫秒为单位成为语音数据包。为此，SparkleComm VoIP使用各种传输协议以获得最佳性能。

2.传输协议

数据包本身既不可靠也不可靠。是数据 应用程序使用UDP和TCP快速可靠地到达目的地。

用户数据报协议（UDP）用于减少往返时间，即发送和接收数据所花费的时间。这里的原理是应用程序负责维护可靠性和错误检查。

传输控制协议（TCP）可以用于不太紧急的通信。知道了？你确定吗？好的。那是TCP实际应用的一个例子。两台设备确认收到每个数据包，并在需要时重新发送丢失的数据包。

这为VoIP服务为何面临抖动和连接性问题奠定了基础。

4.更新VoIP设备上的固件

几乎每个商务软件都会发布定期更新。对实际固件的这些更新可以发布新功能，修复错误，更重要的是，可以修复安全漏洞。

确保VoIP提供商提供的固件始终是最新的至关重要。您可以检查提供商是否将为您安装这些更新。但是，如果没有，您应该能够登录到您的在线帐户并手动进行操作。

切记也要在所有VoIP设备上执行此操作。运行较弱的旧固件的一种设备可能是黑客控制您的电话系统所需的漏洞。

5.检查VoIP呼叫限制选项

之前，我们提到了最常见的VoIP骇客之一是呼叫方ID欺骗。当黑客获得对您VoIP网络的访问权并使用您的帐户进行昂贵的长途电话呼叫时，就会发生这种情况。

但是，您的VoIP提供商可以帮助防止攻击。检查通过以下方式限制通话的功能：

• 一天中的时间
• 设备
• 用户

这样，大量呼叫立即被标记。黑客利用您的信息拨打长途电话，然后将其付诸东流。

**VoIP黑客是可以预防的**

VoIP是一种安全的电话系统，比传统的电话系统更可靠，更现代。但是，由于所有内容都存储在云中，因此您需要额外的安全功能以确保您的设置是安全的。

现在没有比现在更好的时间来检查您的VoIP电话系统是否密封。仅有最小的安全漏洞即可将您的数据暴露给黑客，黑客可以利用这些信息对您和您的客户进行攻击。

但是请记住，您选择的提供者与您采取的预防措施一样重要。

在SparkleComm，我们的云PBX系统具有我们提到的安全功能，以及更多其他功能。另外，我们的网络由八个军事级数据中心提供支持。说我们致力于安全性是一种轻描淡写的说法。

您的VoIP提供商在发挥自己的作用吗？

如您所见，可以采取几种措施来使VoIP电话系统更安全。但是有时候，数据泄露是由于您的提供商的错误而发生的。

这里有七种方法来确认您的提供者是否正在发挥作用。

1.检查认证（例如是否符合HIPAA）

列出VoIP提供商的最简单方法是检查他们是否具有认证。这些证书证明您选择的提供商符合行业标准的安全标准。

如果您的业务在特定行业中运营，则您还需要VoIP提供商获得相关认证。以医疗保健为例，这是网络攻击最多的行业，因为黑客将可以访问大量敏感的个人数据。

2.寻找入侵防御系统

入侵防御系统可以做到：防止黑客入侵您的VoIP电话系统。检查您的提供商是否提供此服务。

它通常分为两个部分：

VoIP流量跟踪：您的VoIP电话提供商应能够跟踪电话网络上的流量。太多来电可能是DDoS攻击。监视此流量可以在网络不堪重负并关闭之前阻止呼叫。

可疑活动的警报：VoIP黑客攻击的警告信号可能包括大量电话涌入，更多的国际电话或其他设备的登录。寻找VoIP服务提供商，以在发生这些情况时提醒您，以便您消除风险。

3.寻找通话加密

黑客可以通过不安全的Internet连接访问您的VoIP系统。一旦他们进入您的Wi-Fi网络，他们就可以窃听所有网络流量，包括传入和传出办公室的呼叫。

传输层安全性（TLS）隐藏了从数据中心传输到VoIP设备的数据。它还可以验证呼叫背后的人就是您希望的那个人，从而在欺骗呼叫者ID时更加明显。

加密的语音对话为您的Internet连接增加了一层额外的安全保护。借助VoIP提供商的TLS，黑客几乎不可能接管您正在通过电话网络传递的呼叫数据。

5.测试您的网络

对于小型企业来说，一次设置他们的VoIP系统然后再也不用看它是不寻常的。但是，这样做会使您面临遭受VoIP黑客攻击的风险。您使用的设置可能不再像以前那样安全。

定期检查网络可让您发现VoIP安全性中的任何漏洞。管理员应定期评估访问权限和最佳做法，以避免妥协。

例如，您可能会看到：

两年前离开公司的员工仍然有账户

您的管理员密码两年来没有更改

连接网关没有传输层安全性（TLS）或实时传输协议（SRTP），这意味着VoIP呼叫未加密

您的IT部门还应该进行年度安全检查。此“渗透测试”模拟了黑客并确定网络是否安全。任何潜在的弱点都应尽快进行审查并解决。

6.监视您的通话和访问日志

通话记录是您的公司打入和打出电话的历史记录。但是，它不仅用于销售目的。访问这些呼叫日志意味着您可以看到：

• 每次通话的日期和时间
• 您打给特定号码的电话数量
• 您的通话位置，无论是企业方面还是您的客户位置。

您可以轻松查看这些日志是否对您的VoIP电话系统进行了黑客入侵。定期监视您的通话记录意味着您将了解“正常”状态。可以发现任何可能表明黑客入侵的异常现象，甚至可以在您的通话限制将其阻止之前将其发现。

同样，访问日志显示谁登录了您的VoIP电话系统。如果您发现一个不寻常的IP地址，或者看到您的管理员在晚上11点（他们睡着了）登录，您将发现一个入侵者。

7.围绕强密码建立意识

设置SparkleComm VoIP解决方案时，提供商将提供默认密码以帮助您入门。但是至关重要的是，尽快从默认设置更改密码。

但这并不总是足以保护您的VoIP电话系统。您需要通过员工增强对强密码的认识。避免使用最常见的密码，并避免重复相同的组合。

重复使用密码，称为凭据填充，这意味着黑客可以在破解其他平台后访问其他平台，反之亦然。如果他们能找出客户服务代表的Facebook密码，他们将在VoIP电话系统上尝试相同的组合。每个VoIP帐户的密码应完全唯一。

此外，目标是使用更长的密码，而不是包含特殊元素的密码以达到最小字符数限制。

带有感叹号，大写字母和特殊字符的复杂密码很难记住。员工可能会在便笺上写下它们或将其保存在电子邮件中，这两种方法都相对容易被黑客发现。

但是，Black Hills的安全专家建议创建冗长的密码。比起八个字符的密码，破解20个字符的密码更困难，更长。而且更容易记住。

这样，您使黑客更难获得对VoIP系统的访问权限。默认的不安全密码不等待被黑。

强化VoIP的11种防御策略

上面列出的每个VoIP骇客对企业来说都是昂贵的。对于美国公司而言，每条记录被盗的平均成本为242美元-如果成为黑客的受害者，这将使其变得昂贵且具有破坏性。

但这并不是所有的坏消息。可以通过提高意识，定期接受教育以及内部团队为加强防御而采取的积极措施来消除大多数VoIP漏洞。

这里有11条最佳实践可供考虑，以防止您的企业受到攻击。

1.选择合适的VoIP提供商

安全的电话系统始于您选择的提供商。弱小的提供者使黑客更容易渗透到您的电话网络中并获得对私人信息的访问。

因此，在与任何VoIP服务提供商签订合同之前，应始终检查其安全策略。您需要确保它们：

• 分享他们对网络安全的承诺以及已采取的对策
• 说明如何报告漏洞
• 如果确实发生骇客，请制定行动计划
• 拥有证明其最新安全性的认证
• 分享负责任的安全披露程序
• 展示良好的安全做法

花一些时间来研究这个问题，并询问您的提供商的认证。他们应该能够应要求向您提供此信息。如果没有，请转到SparkleComm VoIP提供商。

2.控制管理员访问权限

对VoIP基础结构的管理访问意味着用户可以控制与您的商务电话系统相关的所有内容。用户可以管理账单，加入电话会议，设置新线路以及导致更昂贵的入侵。

您应该非常小心哪些员工可以对您的VoIP电话系统进行管理访问。

授予所有人访问权限会增加遭受社会工程攻击的可能性。人们会犯错误，但是如果有适当的权限，他们的影响是有限的。这很简单，不要将管理控制权交给不需要的人。

要说服的员工越多，您遭受欺诈的风险就越大，从而使黑客能够对您的网络进行管理访问。

3.使用VPN进行远程访问

Gartner报告称，有82％的公司领导者计划允许其员工进行远程工作。这些远程员工通过电话与同事和客户进行通信，这使他们容易受到VoIP黑客攻击。

但是，虚拟专用网络（VPN）会加密这些电话。您的远程团队在其工作设备（包括智能手机或软件电话）上安装了VPN 。

就像您在办公室中一样，它可以在该设备和电话系统之间建立牢固的连接。他们从您的安全网络发起呼叫，而不是从可能有其自身漏洞的家庭网络发起呼叫。

这几乎使黑客几乎不可能窃听您的远程员工正在拨打的电话。

4.使用VPN并启用终结点筛选

您使用的VPN应该具有启用端点筛选的选项。这限制了与恶意站点的连接。

诸如Sophos和Cisco之类的VPN提供商使用端点过滤来阻止网络访问可能下载恶意软件的站点，或者将黑客可以使用的信息（例如公共IP地址）移交给您。

这样可以增强整体网络连接性和设备完整性。员工不知不觉访问网站并损害电话系统安全性的风险较小。

2.收费欺诈

黑客拨打其他设备的国际电话时，就会发生收费欺诈。这些长途电话号码的通行费可能很昂贵，并且会从您的帐户中收取费用。根据趋势科技的数据，由于收费欺诈，损失了惊人的270亿美元。

攻击者可以利用网络钓鱼诈骗来针对用户和管理员，以未经授权地访问您的VoIP系统。

例如，黑客给您的财务团队留下语音邮件，要求他们验证银行信息。您的员工不知道两者之间的区别，因此他们打回电话并提供验证码，例如您的电话系统密码或IP地址。

然后，黑客获得了可以用来黑客VoIP电话系统并进行昂贵的长途电话的信息。

3.来电显示欺骗

电话响起并显示呼叫者ID时，您相信显示的号码吗？

呼叫者ID并非始终是验证呼叫者的可靠方法。攻击者可以使用虚假的呼叫者ID，并与其他攻击（例如社会工程学）配合使用它们。

员工通常会高度重视呼叫者的电话号码或姓名。因此，如果他们接到似乎来自其VoIP提供商的人的电话，则他们可能会被愚弄以暴露重要信息。

经常在没有意识到不是您期望的那样的情况下提供这些信息，可以使黑客访问您企业的VoIP系统。

4.窃听

您是通过电话付款还是要求客户打电话给您提供个人信息？如果是这样，您将要防止窃听。这是黑客窃听您的实时业务电话或语音邮件之类的录音的时候。

仅当连接未加密或本地网络本身受到破坏时，才可以进行窃听。不安全的Wi-Fi网络（没有传输层安全性（TLS）和实时传输协议（SRTP）的网络）会邀请攻击者监视网络。

窃听使黑客可以收集有关您的企业和客户的信息。他们可以访问您的企业进行的每一次互动。

根据他们所听的对话，存在黑客的风险：

出售客户的私人信息

向您的竞争对手出售专有信息

贿赂您的企业或客户。例如，根据通话的性质，他们可能会要求一笔现金来保持录音的私密性。

5.社会工程

研究表明，2018年有62％的企业遭受了社会工程攻击。这是VoIP骇客的一种常见类型，因为它以人而不是技术为猎物。

黑客试图与受害者建立关系，因此他们认为这是真正的呼吁，但事实并非如此。这个电话是一个黑客，冒充其他人欺骗您，使您交出敏感信息。

攻击者使用社会工程学是因为攻击者掠夺人们真正希望变得友善的事实。当有人要某事时拒绝回答是不舒服的，尤其是您是否没有理由怀疑他们说的是谁。

人们对社会工程运动也缺乏意识。很少为员工提供有关攻击者伪装呼叫者ID的欺诈性电话风险的教育。

攻击者掠夺人们以提取有关目标的信息，以供以后使用。这可能包括虚假的帐户请求，例如验证您的帐户，并基于受害者获得的数据来骚扰或威胁受害者。

这些情绪激动的情况迫使员工立即做某事，而违反正确的程序是正确的事情。

VoIP电话系统与传统设置不同，因为您不需要跨越整个办公室的铜线。连接实际上是使用Internet连接进行的。但这通常引起安全性的一个大问题：一切都托管在云中。

物联网革命意味着一切都在网上完成，包括您的业务沟通。

如果黑客渗透进去，他们就会获得您的业务和客户的信息。

在本指南中，我们将分享：

• 什么是VoIP黑客攻击
• 最常见的VoIP黑客攻击类型
• 如何防止VoIP黑客入侵
• 您的提供商如何防止黑客入侵

什么是VoIP黑客攻击？

VoIP黑客攻击是黑客用来渗透到您企业电话系统中的一种攻击。他们可以收听电话，昂贵的账单并窃取有关您的企业和客户的敏感信息。

黑客通常是在您的一名员工不小心向骗子提供信息时发生的。这些类型的社会工程骗局占所有恶意软件攻击的97％。

黑客针对的是在客户服务和网络运营中心（NOS）中工作的人员。工作人员会在不知不觉中向黑客提供未经授权的访问，并控制您的SparkleComm VoIP电话系统。

访问企业电话系统可能是其他攻击的跳板。例如，黑客可以访问该信息来为您的信用卡充值，模拟您的业务以及访问私人客户信息。

重要的是要保持最新状态，以了解企业电话系统受到破坏的方式，并查看您和您的提供商可以采取的保护通信安全的步骤。

五种VoIP黑客攻击

VoIP电话系统的设置与其他传统电话系统相比，具有不同的网络安全风险。这是要注意的五种最常见的VoIP黑客攻击类型。

1.未经授权的使用

这种类型的攻击是黑客使用您公司的电话系统拨打电话的时候。

黑客可以使用您的电话系统来使用robocalling和自动拨号软件。用您的呼叫者ID接听电话的人会听到一条预先录制的消息，要求他们执行某些操作，例如输入信用卡号以“确认其帐户”。不过，这不是您的公司要打电话。黑客现在可以访问所有这些信息。

黑客还可以使用您的合法商务电话服务进行欺诈活动。当他们使用VoIP系统拨打电话时，您的呼叫者ID将显示。他们可以冒充您的公司，以骗取客户的私人信息。

最糟糕的部分？未经授权使用VoIP系统可能会被发现，特别是如果您采用DIY方式进行安装时。定期检查您的通话记录和历史记录，并在超出限制时设置警报。这样一来，您就会及早收到未授权使用的通知。

您知道CRM和呼叫中心软件之间的区别吗？

CRM系统可能是联络中心软件堆栈的一部分，但仅靠它本身不足以为您的客户提供个性化的体验。

孤零零的通信和许多难以建立的集成是到达那里的昂贵代价。相反，您应该使用多渠道呼叫中心软件解决方案。

CRM可以帮助企业保持客户互动的数字记录。呼叫中心软件使公司能够发送，管理和跟踪向客户发送的消息和呼叫。

这是提供现代，高标准客户体验的第一步。

在这篇文章中，我们将深入探讨CRM和呼叫中心软件之间的差异。

让我们开始吧！

呼叫中心软件和CRM之间的8个区别

1）CRM与呼叫中心软件-大图

在深入研究各种功能和用例之前，让我们先从大图开始。两种解决方案的定义和目的有何实际差异？

什么是呼叫中心软件？

呼叫中心软件是用于管理和优化语音通信的工具（例如SparkleComm呼叫中心）。高级呼叫路由功能可帮助您管理和转接来电。

主管和经理可以访问报表和实时仪表板。它们实时突出显示呼叫中心的性能。您还可以获得跟踪电话状态并提高业务代表效率的功能。

单独的呼叫队列可确保每个呼叫者到达正确的部门。这种方法可减少混乱并带来更快乐的客户。这是高效呼叫中心的基础。

什么是CRM？

客户关系管理 （CRM）软件可帮助公司跟踪所有客户互动。它是所有客户信息的最终来源。

CRM可以记录电话号码、购买、退款、市场参与以及许多其他接触点。这是完整的数字客户历史记录。

客户服务代理可以使用电话，电子邮件和其他渠道的信息来填写个人资料。详细的客户支持历史记录为每个代理商提供了每个客户的上下文。他们可以跳过多余的问题，并更快地帮助呼叫者。

而且它不仅适合代理商。管理人员可以使用呼叫数据和报告来跟踪座席和SparkleComm呼叫中心的绩效。

支持并不是您能提供帮助的唯一业务领域。

销售团队可以跟踪其所有阶段的潜在客户。

误区八：VoIP无法保持当前号码

对于某些人来说，转移现有电话号码有些神秘。交换运营商结束后，电话公司将您的旧电话号码作为人质的日子。

联邦通信委员会（FCC）要求消费者可以将其电话号码分配给任何电话服务提供商。此过程称为移植。您可以移植现有的固定电话，无线或虚拟电话号码。

在SparkleComm，我们将指导您完成号码转移请求。您所需要的只是一份最近的电话账单以开始使用。

误解9：您当前的网络无法处理VoIP

并非每个小企业都拥有高速互联网连接。这并不意味着VoIP对您来说是禁忌。

要拨打和接听VoIP电话，每条线路至少需要100 Kbps的上载和下载带宽。一条DSL或电缆连接就足够了。大多数商务宽带套餐的起始速率为25 Mbps，即25,000 Kbps。

现在有很多人在家工作。住宅宽带连接与商业电话服务配合良好。

如果您没有可用的宽带互联网，那么这个神话就是事实。基于卫星的互联网不足以进行可靠的电话通话。执行在线速度测试，以确认您的网络连接已准备就绪，可以使用IP语音。

误区10：VoIP无法支持您现有的设备

您不需要耗尽并购买新的硬件即可开始使用VoIP。如果您有一台传真机，则可以将其移至在线传真服务，以便交换电子邮件之类的文档。

要在云中使用传统电话系统，您需要一个模拟电话适配器（ATA）。在大多数情况下，这并不划算。

VoIP设备价格低廉-某些计划可免费提供。

准备体验VoIP吗？

消除了这些神话和误解之后，您准备好看看VoIP如何使您受益吗？

我们的VoIP电话服务是一种用于商务通信的现代方法。您将可以在几分钟内完成设置，与团队联系并提升客户体验。

IP通讯(VoIP)解决方案经过实践证明，在3G/4G/Wi-Fi覆盖较为充分的区域简化、统一沟通流程，提高工作效率。大小公司均可以从基于IP的网络上进行语音传输、数据交互甚至召开视频及电话会议。

SparkleSoftPhone即为IP电话，其基于SparkleComm统一通讯平台，是SparkleComm的核心功能。SparkleComm的其他功能如视频通话、电话会议、视频会议、PTT对讲都以IP电话为基础，或与其高度关联密不可分。